MATRIZ DE RIESG

VERSION: 3

METODO DE
RIESGO /
LUGAR PROCESO CLASIFICACION IDENTIFICACION DEL
OPORTUNIDAD
RIESGO

APOYO BIENES Y SERVICIOS RIESGO DOFA

APOYO TECNOLOGICOS RIESGO PROCESO

APOYO MANTENIMIENTO RIESGO DOFA

PLANEACION
ESTRATEGICO
ESTRATEGICA
RIESGO DOFA

PLANEACION
ESTRATEGICO
ESTRATEGICA
RIESGO DOFA

ESTRATEGICO INFRAESTRUCTURA RIESGO PROCESO

MISIONAL PROYECTO RIESGO PROCESO

SAS

APOYO TALENTO HUMANO OPORTUNIDAD DOFA

DCA TECHNOLOGY SA
ESTRATEGICO

APOYO
EFICACIA SGC

TALENTO HUMANO
RIESGO

RIESGO
SGC

DOFA

APOYO TALENTO HUMANO RIESGO SGC

APOYO ORGANIZACIONAL RIESGO DOFA

EMPRENDIMIENTO DE
APOYO
NEGOCIO
OPORTUNIDAD SGC

EMPRENDIMIENTO DE
ESTRATEGICO
NEGOCIO
OPORTUNIDAD DOFA

EMPRENDIMIENTO DE
ESTRATEGICO
NEGOCIO
OPORTUNIDAD DOFA

APOYO TALENTO HUMANO OPORTUNIDAD DOFA

ESTRATEGICO FINANCIEROS RIESGO SGC

ESTRATEGICO FINANCIEROS RIESGO DOFA

ESTRATEGICO FINANCIEROS RIESGO DOFA

SISTEMA D
ESTRATEGICO ORGANIZACIONAL RIESGO SGSST

ESTRATEGICO ORGANIZACIONAL RIESGO SGSST

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGSST

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGSST

 SI
ESTRATEGICO INFRAESTRUCTURA RIESGO SGA

ESTRATEGICO INFRAESTRUCTURA RIESGO SGA

ESTRATEGICO ORGANIZACIONAL OPORTUNIDAD SGA

ADMINISTRACION DE
RIESGO Y SISTEMAS DE GESTION
OPORTUNIDADES
RIESGO OPORTUNIDAD
SGC
14 5
RIESGO OPORTUNIDAD
SGA
2 1
RIESGO OPORTUNIDAD
SGSST
2 2
18 8 TOTAL DE RIESGO Y OPORTUNIDADES

26
MATRIZ DE RIESGO Y OPORTUNIDADES
Fecha: 15/05/2018 PAGINA: 1 de 3

SISTEMA D
DESCRIPCION DEL RIESGO / OPORTUNIDAD
PARTES
FACTOR
INTERESADAS
RIESGO

Bienes y servicios necesarios para el cumplimiento de los objetivos

INTERNO CLIENTES misionales de la entidad
Recursos tecnológicos, Sistemas de Información, redes y
comunicaciones,Corte del suministro electrico para que estos se
encuentren siempre a disposición y en óptimas condiciones que
EXTERNO PROVEEDORES
permitan soportar los procesos misionales y administrativos de la
organizacion.

INTERNO CLIENTES
Mantenimiento de equipos de computo y redes internas, back ups
para evitar perdidas de informacion

Responder a las acciones de los competidores actuales y nuevos que

EXTERNO ALTA DIRECCION ingresan al mercado lo cual afecta adecuadamente a nuevas
licitaciones competitiva/o la habilidad de crecer

INTERNO ACCIONISTA Responder a las necesidades de comunicación con los accionistas

EXTERNO ACCIONISTA
Planificar y evaluar adecuadamente inversiones significativa o
cambios en la infraestructura tecnologicas

Monitorear el sistema de control de calidad para asegurar la entrega

EXTERNO CLIENTES de productos/o servicios que satifagan las expectativas del cliente

INTERNO EMPLEADOS
Prover incentivos a los empleados para que desarrollen sus funciones
en un nivel optimo
 INTERNO COMPETENCIA Evaluar periodicamente el desempeño SGC

INTERNO ALTA DIRECCION

Falla en la estructuracion, integracion y alineacion de la fuerza de
trabajo y los proceso en toda la cadena de valor

INTERNO CLIENTES Cumplir con los requisitos legales y los del cliente

Falla en el diseño de la estructura del grupo que no contribuya al

INTERNO ALTA DIRECCION logro eficaz y eficiente de los objetivos estrategicos y de negocios

EXTERNO COMPETENCIA Estar certificado en ISO 9001:2015

INTERNO COMPETENCIA
Alianza con otra empresa para a ser consorcio que robotusen a la
organización

EXTERNO ACCIONISTA Afianzar nuestros productos

INTERNO EMPLEADOS Bajar costo de manos de obras de los proyectos con personal nuevos

INTERNO COMPETENCIA No hacer auditoria internas o externas

EXTERNO GOBIERNO Cambio en la norma del estado

EXTERNO CLIENTES Alto indice de corrupcion en los organizco de contratacion del estado

EMA DE GESTION DE
INTERNO EMPLEADOS Incumplimiento del SGSST

INTERNO EMPLEADOS Inoportunidad en la gestión del control disciplinario

INTERNO COMPETENCIA Mantener el SGSST

INTERNO EMPLEADOS Hacer examenes medicos ocupacionales

 SISTEMA DE GE
INTERNO EMPLEADOS Sobrepasar el consumo de agua

INTERNO EMPLEADOS Sobrepasar el consumo de energia

INTERNO COMPETENCIA Mantener el SGA

SISTEMAS DE GESTION

ISO 9001:2015

ISO 14001:2015

ISO 45001:2018

E RIESGO Y OPORTUNIDADES

26
 CODIGO:

EMA DE GESTION ISO

TIPO DE RIESGO AMENAZA / POSIBILIDAD CAUSAS /FORTALEZA

PROCESO
Daños de los equipos Uso Falta de implementación de estrategias para el
inadecuado de los bienes control y seguimiento de elementos.

Fallas en el corte de energias y en el

TECNOLOGICO servicio de comunicaciónes, compra de Interrupcion en la prestacion de los servicios
equipos

Daños de los equipos de Computos y

CUMPLIMIENTO
redes/perdidad de informacion Virus externos, redes internas en mal estado

FINANCIEROS Quedarse sin recursos Falla de la estrategia de mercadeo

CUMPLIMIENTO
Mala reputacion con los dueños de la Falta de una buena comunicación acertiva con
organización los dueños

TECNOLOGICO
Una mejor prestacion de los servicios Mayor confiabilidad en los servicios prestado
en el menor tiempo

Mala prestacion de los servicios a los

PROCESO
clientes No dar aviso de quejas y reclamos del cliente

FINANCIEROS Mayor rendimiento del personal Cumplimiento en los proyectos

 PROCESO Oportunidad de nuevos clientes Mayor estabilidad en el mercado de software

PROCESO Desorden en rol de funciones No socializar bien el manual de funciones a los

trabajadores

CUMPLIMIENTO Perdidas de clientes Incumplimiento con los clientes

IMAGEN DE LA
Desorden en rol de funciones No socializar bien el manual de funciones a los
ORGANIZACIÓN trabajadores

IMAGEN DE LA Nuevos clientes, mas competitivo en el Reconocimiento de la organización, una mejor

ORGANIZACIÓN mercado imagen de la organización

FINANCIEROS
Aprender de esta nuevas forma de Nuevos conocimientos de aprendizajes para la
hacer negocio organización

APRENDIZAJE Y
CRECIMIENTO Abrir nuevos mercados fuera del pais Afianzarnos en nuevos mercados

RECURSOS
HUMANOS Reducir costo de mano de obra Ahorro en los procesos

IMAGEN DE LA No poder contratar por falta de

ORGANIZACIÓN certificacion, mala imagen Falta de programa de auditoria

LEGAL Quedarse sin fondo Impuesto alto

No tener ganacia que con lleven a

FINANCIEROS
sostenimiento de la organización Funcionarios sin etica y desonecto

ON DE SALUD Y SEGU
Sanciones por el estado, demanda del
SEGURIDAD Y SALUD trabajador y daño de la imagen de la Insuficiencia de Recursos Humanos (técnico en
EN EL TRABAJO organización por no cumplir con las Seguridad y Salud en el Trabajo)
normas del gobierno

SEGURIDAD Y SALUD Debilidad en las competencias del personal de la

EN EL TRABAJO Debilidad en la Estructura del proceso unidad Disciplinaria.

Ambiente laboral sano y buenas Un mejor rendimientos del personal y condiones

SEGURIDAD Y SALUD
EN EL TRABAJO condiciones de salud de los optima de salud y la imagen de la empresa,
trabajadores disminucion del ausentismo laboral

Ambiente laboral sano y buenas Un mejor rendimientos del personal y condiones

SEGURIDAD Y SALUD
EN EL TRABAJO condiciones de salud de los optima de salud y la imagen de la empresa,
trabajadores disminucion del ausentismo laboral
DE GESTION ISO 1400
MEDIO AMBIENTE No cumplir la metas de ahorro de agua Mala operación de los grifos, daños

MEDIO AMBIENTE No cumplir la metas de ahorro de agua Mala operación de los grifos, daños

MEDIO AMBIENTE
Cumplimiento de la normas de SGA y Buena imagen de la Organización ante las partes
las normas del estado interesadas
N ISO 9001:2015 CAL
PROBABILIDAD

IMPACTO

TRATAMIENTO DEL
CONSECUENCIAS ZONA DE RIESGO
RIESGO

Dificultad o retraso del cumpliemiento de objetivos y

metas de la organización 2 5 40% No tolerable EVITAR

Dificultad o retraso del cumpliemiento de objetivos y 4 5 80% ACEPTAR

metas de la organización Crítico

Dificultad o retraso del cumpliemiento de objetivos y

metas de la organización 1 5 20% Tolerable EVITAR

Dificultad economicas de la organización al no tener 4 5 80% EVITAR

contrato para solventar los gastos interno y externo Crítico

Despido por no cumplir los objetivos de la

organización 2 5 40% No tolerable EVITAR

Ahorro de tiempo y dinero en la prestacion de los 1 2 8% ACEPTAR

servicios Aceptable

Perdida de contrato 4 3 48% No tolerable EVITAR

Incremento de dinero a la organización y satifaccion N/A ACEPTAR

del cliente y las partes interesadas
 Mas flujo de dinero en la organización N/A ACEPTAR

La no entrega de tareas a tiempo por el personal 3 4 48% No tolerable EVITAR

Daño de la imagen de la organización 4 4 64% No tolerable EVITAR

La no entrega de tareas a tiempo por el personal 3 4 48% No tolerable

Mejoramiento de la imagen de la organización N/A MANTENER

Mas contrato y aprendizaje 2 2 16% Aceptable COMPARTIR

Nuevos ingresos 2 2 16% Aceptable MANTENER

Mayor rentabilidad a la organización 2 2 16% Aceptable MANTENER

No poder hacer auditorias 4 4 64% No tolerable EVITAR

No poder cumplir con las obligaciones con los

trabajadores 3 4 48% No tolerable COMPARTIR

Quedar mal con el cliente y con los trabajadores y las

partes interesadas 3 4 48% No tolerable EVITAR

SEGURIDAD EN EL TR
Sanciones para el Representante Legal, y el cierre de
las operaciones de la entidad, perdida de la imagen
de la organización, alteracion de las condiciones de 2 4 32% Tolerable EVITAR
salud y ambiente laboral de los trabajadores

Pérdida de credibilidad de la gestión del proceso por

parte de los funcionarios 2 4 32% Tolerable EVITAR

Mejoramiento continuo del SGSST N/A ACEPTAR

Mejoramiento continuo del SGSST N/A ACEPTAR

O 14001: 2015 -MEDIO
Pago inoportuno y sanciones del operador 2 4 32% Tolerable EVITAR

Pago inoportuno y Descrimento a la organizacion 2 4 32% Tolerable EVITAR

Mejoramiento continuo del SGA N/A ACEPTAR

5 CALIDAD
FECHA DE TEMPORALIZACION CONTROLES EXISTENTES
IDENTIFICACION

10 de abril del 2018 POTENCIAL Mantenimiento de bienes y servicios

10 de abril del 2018 EN CURSO Evaluacion de Provedores

Mantenimiento de equipos y redes de

computo, hacer backup de servidores y
10 de abril del 2018 POTENCIAL asegurado en lugar externo a la organización

Revisar el plan estrategico y si esta acorde

10 de abril del 2018 EN CURSO con las necesidades de venta de servicios

POTENCIAL
Manual RIT,manual de convivencia y Toma
10 de abril del 2018
de conciencia

POTENCIAL
Mantenimiento y compra de equipo acorde a
10 de abril del 2018
las necesidades de la organización

EN CURSO
Mantener control de calidad de los servicios
10 de abril del 2018
prestados

POTENCIAL
Mantener la satifaccion del personal de la
10 de abril del 2018
organización
 10 de abril del 2018 POTENCIAL Mantener el SGI de la organización

POTENCIAL
Capacitacion de manual de funciones, RIT ,
10 de abril del 2018
Manual de funciones

POTENCIAL
Cumplimientos de los requisitos legales y del
10 de abril del 2018
cliente

POTENCIAL
Capacitacion de manual de funciones, RIT ,
10 de abril del 2018
Manual de funciones
Mantener la acreditación del sistema de
10 de abril del 2018 POTENCIAL gestión de calidad

POTENCIAL
Gestionar bien y buenas relaciones con el
10 de abril del 2018
socio estrategico

POTENCIAL
Mayor ingreso a la organización, buena
10 de abril del 2018
imagen

Hacer buena evaluacion de personal nuevo

10 de abril del 2018 POTENCIAL que vayan a ingresar a la organización y
tengan toma conciencia en sus labores

POTENCIAL
Seguir cronograma de auditoria según fecha
10 de abril del 2018
establecidas
Conseguir mas contrato para mantener la
11 de abril del 2018 POTENCIAL carga de los pagos tanto de los trabajadores
como al estado

POTENCIAL
Evitar caer en la manos de funcionarios de
12 de abril del 2018
clientes poco creible y de mala reputacion

EL TRABAJO - ISO 450 Mantener el sistemas de gestion de SGSST,

examen medicos ocupacional, pago de
10 de abril del 2018 POTENCIAL seguridad social, programa de salud
ocupacional, reunion de copasstma y
convivencia laboral

POTENCIAL
Retroalimentación dentro de la dependencia
10 de abril del 2018
de las actualizaciones normativas.

POTENCIAL
Auditoria internas y externas, revision de la
11 de abril del 2018
matriz de ausentismo laboral

POTENCIAL
Auditoria internas y externas, revision de la
12 de abril del 2018
matriz de ausentismo laboral
MEDIO AMBIENTE
POTENCIAL
Mantenimiento preventivo y correctivo,
10 de abril del 2018
boletin de ahorro

POTENCIAL
Mantenimiento preventivo y correctivo,
10 de abril del 2018
boletin de ahorro

11 de abril del 2018 POTENCIAL Auditoria internas y externas

 ACCIONES PARA MITIGAR LOS CUMPLIMIENTO
RIESGO/POTENCIALIZAR LAS DE LAS RESPONSABLE
OPORTUNIDAD ACCIONES

Hacer mantenimiento según el programas

de mantenimiento SI Rafael España, Antonio
Babilonia(Mantenimiento)

Compra de una planta electricas y

contratacion de fibra optica SI Rafael España, Antonio
babilonia(Mantenimiento)

Rafael España,Pedro España,

Hacer segumiento al programa de
mantenimiento/ hacer back ups SI Antonio Babilonia
(Mantenimiento)

Neil España Leidy

Mayor prestacion de servicio y mas ingreso SI Castillo
Negocio)
(Gestion

Charla Comunicación asertiva para un

mejoramiento continuo, cada vez que sea
necesario
SI RRHH , COPASST

Una buena evaluacion de los provedores de

la organización ser mas estricto SI Jefe de proyecto
y
gerente general

Control de los procesos SI Jefe de proyecto

y
gerente general

Mantener personal satifecho para su

operaciones SI Jefe de proyecto
y
gerente general
 Coordinador de SGI,
Una mejor imagen de la organización SI gerencia y jefe de proyectos,
RRHH

Coordinador de SGI,
Una buena evaluacion de personal que vaya
ingresar, que no genere conflicto de trabajo SI gerencia y jefe de proyectos,
RRHH

Jefe de proyecto ,
Revisar matriz de requitos legales SI gerente
general y cordinador de SGI
Una buena evaluacion de personal que vaya
ingresar, que no genere conflicto de trabajo SI RRHH , Jefe de proyectos

Mantener SI Coordinador de calidad

Mantener Buena relaciones estrategica SI Jefe de proyecto

y
gerente general
Jefe de proyecto
Mantener la imagen de la organización SI y
gerente general
Apoyo de los jefe de proyectos en la
contratacion de nuevo personal, para los
diferentes proyectos de acuerdos a sus SI Jefe de proyecto
y
necesidades gerente general
Mantener cronogramas de auditorias SI Coordinador de calidad

Neil España Leidy

Mantener el plan estrategico y hacerle
seguimiento SI Castillo
Negocio)
(Gestion

Neil España Leidy

Revision de pliego para contratacion SI Castillo
Negocio)
(Gestion

- ISO 45001
Mantener el SGSST SI Copasstma-gerencia-
coordinador de SGI

Control disciplinario SI Copasstma-Gerencia

Plan de auditoria y programa de auditoria

internas SI Copasstma-Gerencia-
coordinador de SGI

Plan de auditoria y programa de auditoria

internas SI Copasstma-Gerencia-
coordinador de SGI
NTE
Revision de planilla de mantenimiento,
registro de difucion SI Copasstma-Gerencia

Revision de planilla de mantenimiento,

registro de difucion SI Copasstma-Gerencia

Plan de auditoria y programa de auditoria

internas SI Copasstma-Gerencia
SEGUIMIENTO

Anual

Mensual

Semestral

Semestral

Anual

Anual

Semestral
 Bimensual

Anual

Mensual

Cuando sea necesario

Anual

Anual

Anual

Anual

Anual

Anual

Anual

Anual

Trimestral

Anual

Anual
Semestral

Semestral

Semestral
 Fecha
Version Descripcion Autor
DD MM AA

09-01-2018 1 Creacion del Documento Rafael España

4/8/2018 2 Modificacion de la matriz para que sea mas Rafael España

manejables los riesgos
5/15/2018 3 Se inluye SGSST Y SGA Rafael España
 C rite rio s d e O c u rre n c ia

Nivel de Categoría Definición POR PROBABILIDAD

Ocurrencia

La probabilidad de
1 Nula ocurrencia es 0, imposible No ha probabilidad de
que se pesente el evento ocurrencia del evento

Baja probabilidad de Probabilidad de

2 Poco ocurrencia, casi imposible, ocurrencia del evento en
Probable puede ocurrir rara veces más de 1 año.

Mediana probabilidad de Probabilidad de

3 Moderada ocurrencia, puede ocurrir ocurrencia del evento
algunas veces entre 6 meses y 1 año

Significativa probabilidad de Probabilidad de

4 Alta ocurrencia, puede ocurrir ocurrencia del evento
varias veces entre 3 y 6 meses

Alta probabilidad de Probabilidad de

5 Muy Alta ocurrencia, puede ocurrir ocurrencia del evento en
muchas veces, es casi menos de 3 meses
segura.
u rre n c ia

POR FRECUENCIA

No se tiene registro o
conocimiento de eventos
relacionados

Se ha presentado entre 1 y 3
eventos en el último periodo
evaluado.

Se han presentado entre 4 y 6

eventos en el último periodo
evaluado.

Se han presentado entre 7 y 9

eventos en el último periodo
evaluado.

Se han presentado 10 o más

eventos en el último periodo
evaluado.
 M a t r iz d e P r io r iz a c ió n A n á lis is S e m i -
d e r ie s g o s C u a n ti ta ti v o

OCURRENCIA (PROBABILIDAD /FRECUENCIA)

NIVEL DE RIESGO
1 2 3 4 5
Baja /
Muy baja
IMPACTO /Remota Poco Moderada Alta Muy Alta
Probable
5 Crítico 20% 40% 60% 80% 100%
4 Alto 16% 32% 48% 64% 80%
3 Intermedio 12% 24% 36% 48% 60%
2 Moderado 8% 16% 24% 32% 40%
1 Bajo 4% 8% 12% 16% 20%
 NIVEL DE CALIFICA-CIÓN IDENTIFICACION
RIESGO
Aceptable 0% a 16% Verde

Tolerable 17% a 36% Amarillo

No tolerable 37% a 64% Naranja

Crítico 65% a 100% Rojo
 Criterios de Intervención de Riesgos

NIVEL DE
RIESGO CALIFICACIÓN IDENTIFICACION

Aceptable 0% a 16% Verde

Tolerable 17% a 36% Amarillo

No tolerable 37% a 64% Naranja

Crítico 65% a 100% Rojo

riterios de Intervención de Riesgos

DIRECTRICES PARA INTERVENCIÓN

DE RIESGO
No requiere tratamiento de riesgos. Mantener
monitoreo/seguimiento periódico

Riesgo no prioritario. Requiere fortalecer controles como acción

preventiva

Requiere acciones de tratamiento de riesgo definiendo y

fortaleciendo los controles como acción preventiva

Acción de tratamiento de riesgo inmediata,

inmediata acción preventiva y/o
definición de planes de contingencia.
contingencia Así como aplicación de
controles
 Fuen
MAPADE Análisis Semi- riesg
RIESGOS Cuantitativo amen
obje
pro

GOBERNABILIDAD CUMPLIMIENTO
Autoridad Requisitos del SGC
Tributarios
Liderazgo
Desempeño Seguridad y salud en el trabajo
Incentivos Laborales
Auditorías Requisitos Legales y de otras indoles

OPERACIONAL (Ejecución del Proceso)

Manejo de la tecnología Planeación de la prestación del
servicio

Calidad del servicio Herramientas de apoyo

empleadas

Satisfacción de Partes Interesadas Capacidad de trabajo

Cumplimento de objetivos y metas Eficiencia de trabajo

Innovación Pedagógica Metodologías de trabajo

MANEJO DE INFORMACIÓN MANEJO FINANCIERO Y DE RECURSOS

Sistemas de información Reparaciones y mantenimiento

Confiabilidad de la información Suministro de recursos

Seguridad de la información Presupuesto y planeación

Acceso y disponibilidad de la Información financiera y

información contable

Aplicabilidad de los sistemas de inf. Liquidez de la Organización

 Fuentes de
Análisis Semi- riesgos que
Cuantitativo amenazan el
objetivo del
proceso

so)
Gestion del
desempeño

Actitud del
personal

Aptitud del
personal

Motivación

Capacitación

GESTIÓN DEL PERSONAL

Manejo del
personal

Proceso de
selección
Condiciones
laborales

Reconocimiento y
estímulos

Manejo del
desempeño

Desarrollo del
liderazgo